Мошенники запустили новую схему кражи денежных средств у владельцев смартфонов на Android с чипом NFC, и она уже распространилась по всей России. По данным вирусных аналитиков “Доктор Веб”, злоумышленники используют банковский троян NGate, который позволяет им снимать деньги со счетов жертв в банкоматах без их участия. Важной функцией данного трояна является возможность захвата NFC-трафика приложений и отправка данных на удаленное устройство.
Схема работы мошенников выглядит следующим образом: они звонят своим жертвам и обещают различные финансовые выгоды или социальные выплаты. Для этого им требуется перейти по ссылке, ведущей на поддельный сайт, где жертва скачивает вредоносное ПО с трояном NGate, часто замаскированное под приложения государственных порталов или популярных банков. После этого мошенники просят жертву запустить приложение и приложить банковскую карту к задней части смартфона, вводя свой ПИН-код для “верификации”.
Пока жертва удерживает карту на смартфоне, злоумышленник уже может находиться у банкомата и запрашивать наличные или осуществлять покупки с помощью бесконтактных платежей. Используя полученный ранее ПИН-код и данные карты, мошенник может легко провести операцию. Такая схема не требует от взломщиков особых навыков, так как для работы с NFC-данными не нужен root-доступ.
Данная угроза не является единственной — NGate впервые появилась в Европе, атакуя клиентов чешских банков в конце 2023 года. Хотя первая кампания была остановлена, идея схватывания и передачи NFC-данных была адаптирована для российских условий, и сейчас представляет серьезную угрозу для пользователей.
Чтобы защититься от этой угрозы, аналитики “Доктор Веб” рекомендуют несколько мер предосторожности. Прежде всего, не следует сообщать никому свои ПИН- или CVV-коды. Настоятельно рекомендуется также использовать антивирусные программы для блокировки любого вредоносного ПО и проверять сайты, на которых могут требоваться финансовые данные. Устанавливать приложения лишь из официальных источников, таких как RuStore, AppGalery и Google Play, а также игнорировать звонки мошенников.
Как отмечает аналитик из Банки.ру Эряния Бочка, случаи финансового мошенничества возрастали в последние годы, и это подчеркивает потребность в дополнительных мерах защиты клиентов со стороны банков и регуляторов. С 25 июля 2024 года вступает в силу закон, который обязывает банки приостановить операции и ждать подтверждения от клиентов. Если перевод заблокирован, клиент может самостоятельно обратиться в банк для выяснения причин блокировки и дальнейших действий.